NTAIpDetails
트래픽 분석 고객 환경의 모든 공용 IP에 대한 WHOIS 데이터 및 지리적 위치를 제공합니다. 악성 IP의 경우, Microsoft 보안 인텔리전스 솔루션에서 식별한 DNS 도메인, 위협 유형, 스레드 설명을 제공합니다. IP 세부 정보는 사용자 지정 쿼리를 생성하고 경고를 표시할 수 있도록 Log Analytics 작업 영역에 게시됩니다. 트래픽 분석 대시보드에서 미리 채워진 쿼리에 액세스할 수도 있습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 네트워크 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
_BilledSize | real | 레코드 크기(바이트) |
DnsDomain | 문자열 | 악성 IP에만 해당: 이 IP와 연결된 도메인 이름입니다. |
FaSchemaVersion | 문자열 | 스키마 버전. |
FlowIntervalEndTime | Datetime | 흐름 로그 처리 간격의 종료 시간입니다. |
FlowIntervalStartTime | Datetime | 흐름 로그 처리 간격의 시작 시간. 흐름 간격이 측정되는 시간입니다. |
FlowType | string | AzurePublic/ExternalPublic/MaliciousFlow일 수 있습니다. |
Ip | string | 레코드에 정보가 제공되는 공용 IP입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
Location | 문자열 | Azure 공용 IP의 경우: IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역 또는 IP 168.63.129.16에 대한 전역입니다. 외부 공용 IP 및 악성 IP의 경우: IP가 있는 2자 국가 코드(ISO 3166-1 alpha-2). |
포트 | int | 악성 IP에만 해당: 이 IP와 연결된 포트입니다. |
PublicIpDetails | 문자열 | AzurePublic IP의 경우: IP를 소유하는 Azure 서비스 또는 IP 168.63.129.16에 대한 "Microsoft Virtual Public IP"를 소유합니다. ExternalPublic/악성 IP: IP의 WhoIS 정보입니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
하위 유형 | string | 흐름 로그의 하위 유형. FlowLog만 사용하고 SubType_s 다른 값은 제품의 내부 작업에 사용됩니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
ThreatDescription | string | 악성 IP의 경우에만: 악의적인 IP에 의해 야기된 위협에 대한 설명입니다. |
ThreatType | 문자열 | 악성 IP만 해당: 현재 허용되는 값 목록의 위협 중 하나입니다. |
TimeGenerated | Datetime | 데이터가 Log Analytics 작업 영역에 수집되는 시간입니다. |
Type | 문자열 | 테이블의 이름입니다. |
Url | 문자열 | 악성 IP의 경우에만: 이 IP와 연결된 URL입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기